Source
CyberSecureFox | ️ Сьогодні натрапив на історію, від якої в адмінів мали б трохи посиві...
13 Views/Reach
2026-07-01 14:55
Message №1930
⚠️ Сьогодні натрапив на історію, від якої в адмінів мали б трохи посивіти. Є нова діра в Linux-ядрі CVE-2026-46331, яка дозволяє звичайному користувачу стати root — і все це вже з робочим експлойтом на GitHub 🐧Суть: через баг в act_pedit ядро може переписати сторінковий кеш і підмінити в пам’яті setuid-бінарник (типу /bin/su). Файл на диску чистий, всі AIDE/Tripwire мовчать, а змінена версія вже запускається з правами root 🔥 Уразливі RHEL 8–10, Ubuntu 18.04–26.04, Debian 11–13 — особливо боляче для багатокористувацьких серверів, Kubernetes-вузлів і CI/CD.Що я б зробив прямо зараз: оновити ядро й перезавантажити. Якщо не можете — хоча б відріжте експлойту руки командою echo 'install actpedit /bin/true' | sudo tee /etc/modprobe.d/disable-actpedit.conf 🧩 (без ребуту) або вимкніть непривілейовані userns, якщо готові пожертвувати частиною контейнерів 🔒 Як вам така тенденція з черговими «dirty»-експлойтами — вже нова норма чи ми просто погано оновлюємось?🔗 Докладніше:https://cybersecurefox.com/uk/cve-2026-46331-vrazlyvist-yadra-linux-root#безпека #linux #devops #інфраструктура #kubernetes #sysadminCyberSecureFox